[机器] [中等] Querier XLSM宏+MSSQL NTLM哈希窃取(xp_dirtree)+GPP凭据泄露
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
文章介绍了对IP地址10.10.10.125的渗透测试。通过nmap扫描发现开放端口,包括MS SQL Server。利用smbclient下载文件并分析VBA宏,获取数据库连接信息。使用MSSQL客户端执行命令,获取NTLM哈希并破解密码。通过权限提升脚本,最终获得管理员权限。文章强调了信息收集和漏洞利用的重要性。
🎯
关键要点
- 对IP地址10.10.10.125进行渗透测试,发现多个开放端口。
- 通过nmap扫描确认MS SQL Server开放在1433端口。
- 利用smbclient下载文件并分析VBA宏,获取数据库连接信息。
- 使用MSSQL客户端执行命令,获取NTLM哈希并破解密码。
- 通过权限提升脚本,最终获得管理员权限。
- 强调信息收集和漏洞利用的重要性。
➡️
